BDU:2019-02771
Оценки
Оценка EPSS
0.0000
CVSS
3.x 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Описание
Уязвимость компонента Widget Connector веб-сервера Atlassian Confluence Server существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Источники
Связанные уязвимости
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: atlassian
Продукт: confluence server
Операционная система: * *
{
"version_exact": "6.12.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: atlassian
Продукт: confluence server
Операционная система: * *
{
"version_exact": "6.6.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: atlassian
Продукт: confluence server
Операционная система: * *
{
"version_exact": "6.8.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: atlassian
Продукт: confluence server
Операционная система: * *
{
"version_exact": "6.9.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: atlassian
Продукт: confluence server
Операционная система: * *
{
"version_exact": "6.13.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: atlassian
Продукт: confluence server
Операционная система: * *
{
"version_exact": "6.14.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: atlassian
Продукт: confluence server
Операционная система: * *
{
"version_exact": "6.14.1"
}Источник: bdu
Тип: Конфигурация
Поставщик: atlassian
Продукт: confluence server
Операционная система: * *
{
"version_exact": "6.7.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: atlassian
Продукт: confluence server
Операционная система: * *
{
"version_exact": "6.10.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: atlassian
Продукт: confluence server
Операционная система: * *
{
"version_exact": "6.11.0"
}Источник: bdu